Anmeldedaten sind die neue Währung: Wer sich Zugang zum Social-Media- oder E-Mail-Konto einer Person verschafft, hat eine Basis, von der aus er eine Reihe künftiger Angriffe starten kann, bei denen er sich als das Opfer ausgibt.
In der Vergangenheit bewegte sich die Zahl der täglichen Angriffe meist im einstelligen Bereich, doch im November letzten Jahres erreichte die erste Angriffsspitze fast 250 Angriffe an einem einzigen Tag... und dann wieder eine einstellige Zahl.
Doch dann gab es Ende Januar und im Februar für etwas mehr als eine Woche eine weitere Spitze:
Source: Palo Alto Networks
Dieser jüngste Anstieg enthielt eine neue Variante des Infostealers. Er enthält einen neuen Packer, Verschleierungsmethoden und mehr - was möglicherweise darauf hindeutet, dass es sich um einen Test der neuesten Produkte der Bedrohungsgruppe handelt, bevor ein noch größerer Angriff gestartet wird.
Die gute Nachricht ist, dass die Angreifer nicht sehr gut im Social Engineering sind. Laut Unit42 haben die E-Mails, die sie verwenden, einen Zip-Dateianhang:
Source: Palo Alto Networks
Das bedeutet jedoch nicht, dass sie ihre Schreibfähigkeiten (insbesondere mit Hilfe generativer KI) und ihre Verwendung von Links, legitimen Webanwendungen und mehr nicht verbessern können, um eine weitaus überzeugendere E-Mail zu erstellen - etwas, für das sich die Benutzer zu einem Sicherheitstraining anmelden müssen, damit sie lernen, Spam zu erkennen und zu vermeiden.
KnowBe4 befähigt Mitarbeiter, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Mehr als 65.000 Unternehmen weltweit vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo